犯罪治理中警察数据权及规制研究
2022-11-22何军
何 军
(江苏警官学院,江苏 南京 210031 )
引 言
进入大数据时代,人类社会在原有的物理空间、网络空间的基础上又产生了数据空间。我们认为数据空间不同于网络空间,网络空间是基于网络终端设备的连接而产生人的生产生活的空间,而数据空间是代码和算法的空间。由此产生以下效应:一是数据空间、网络空间、物理空间相互嵌入,成为人类的存在方式。二是数据空间是对物理空间、网络空间的映射,即物理空间、网络空间和数据空间之间存在一定程度对应关系,物理空间、网络空间的任何活动和行为在数据空间里都有相应的表现和反映。当然这种对应关系并不是绝对的一对一简单对应,而是一对多、多对多的复杂关系。三是数据及其计算日益成为人们认识世界、思考和行动的媒介。一方面通过对数据及其计算来认识世界;另一方面通过数据及其计算可以影响和操纵真实的物理空间。具体到犯罪治理来说,犯罪嫌疑人及其行为、各种关系等都被数据所记录,可以通过数据及计算发现犯罪风险,找到犯罪的蛛丝马迹,查清事实和发现犯罪嫌疑人,进而提升犯罪治理的效能。申言之,数据化既是犯罪的基本生态[1],也成为现代犯罪治理的底层结构,犯罪治理日益脱离了沉重的物质羁绊,抽身进入数据世界,一种全新的、基于数据搜集、分析和应用的犯罪治理技术应运而生。
《中华人民共和国人民警察法》(以下简称《警察法》)第六条第一项规定,警察的职权有“预防、制止和侦查违法犯罪活动”。在我国,“预防、制止和侦查违法犯罪活动”成为警察参与犯罪治理的主要方式。具体来说,其是以警务的行政治安管理和刑事侦查来运行的。大数据时代,通过数据技术来实现对犯罪的治理已成为普遍使用、优先使用的“常规警务”。①犯罪治理需要国家、社会多层面的协同治理,本文仅限于探讨行政治安预防、制止和侦查犯罪的警务治理。
通过数据技术的犯罪治理,使得警察权力范式和相对权益都发生变化,警察权表征为数据收集、汇聚、挖掘、查询、比对和使用的警察数据权,相对权益表征为个人信息权益、隐私权等数据上的权益。从我国相关研究来看,既有研究主要集中在警察数据行为的外观形态的描述研究,尚未从其内在的权力形态展开研究。我们认为,从权力的角度研究数据警务具有十分重要的意义。这是因为:一方面,警察数据权是警察权的新范式,其与传统的警察权的来源、表现形式、特点等都完全不同,并对公民权益产生根本性影响;另一方面,认真对待权力,就是认真对待权益。只有认真对待权力,研究如何从制度上赋权和规制警察权,才能保障公民权益。换言之,我们一方面必须揭示大数据及其技术对警察权力发生的影响,数据、计算如何在犯罪治理中赋能增效;另一方面要研究如何对警察数据权进行规制,以与公民权益保护保持平衡。
本文的研究思路是从实然到应然(规制),首先从法社会学的视角研究实然中警察数据权形成机理及其带来的警察权结构变革、权力行为面相、权能及其趋向等,然后研究警察数据权行使的风险,最后研究如何完善现行法律,规制警察数据权,建立警察数据权的正当程序。我们期望在未来的相关法律法规中重新校准警察权,与时代保持同步,能重视警察权力的数据权面向,赋予警察数据权力并对其进行规制。
一、犯罪治理中的警察数据权:警察权的新范式
从法社会学视角来看,权力最基础也最为根本的是力,是一方(权力发出者)对另一方(权力接收者)的影响力,是权力主体自身所拥有的潜在的力量及其外在表现[2]。随着信息社会的到来,权力出现向信息转移和集中的趋向。约瑟夫·奈较早注意到权力的信息转向,认为权力正在从“‘拥有雄厚的资本’转向‘拥有丰富的信息’”[3]。卡斯特认为:“新的权力存在于信息的符码中……围绕着这种新的权力,社会组织起了它的制度,人们建立了自己的生活,并决定着自己的所作所为。”[4]而英国文化研究专家斯科特·拉什(Scott Lash)则强调:“在一个媒体和代码无处不在的社会,权力越来越存在于算法之中”[5]。我们认为在大数据时代,信息主要来源于数据,而且数据和算法也日益具有社会建构的力量,权力日益从信息延伸到数据及算法上,产生了数据、算法、信息的权力链条,形成了人类社会新的权力的网络。
(一)数据和算法嵌入警察权驱动了警察权的二元化
犯罪治理的核心和关键是信息的获取。行政治安、刑事侦查与犯罪博弈实质是信息博弈,行政治安、刑事侦查对信息的控制和获取成为犯罪治理成败的关键。从小数据时代到大数据时代,犯罪形态及对其治理所需要的信息控制、获取的方式和能力都发生了变化。在小数据时代,犯罪行为局限在有形的地域空间内,犯罪治理所需要的犯罪信息或隐藏在物质上或储存在人的大脑记忆中,因此物证技术、走访调查、讯问和警察人员的经验、智慧具有决定性作用。由于物证技术、走访调查、讯问等具有可见、可感的物质实在性,是在物理空间里进行的,犯罪信息的形成和应用融于物理性警务行为中,机械物理的机理成为警察权运行的基础,因此,警察权为一元的物理性权力。
大数据时代,我们的一举一动都被数据记录,“在数字世界里,我们都会留下电子‘脚印’或电子‘指纹’”[6]。“狡猾的犯罪者也难逃‘天网恢恢、疏而不漏’的数据记录和存储体系,数据化已成为犯罪的现实生态。”[7]从数据要线索,从数据要证据已成为大数据时代犯罪治理的现实选择,警察权力已转为从数据获取犯罪信息和证据的能力。由此,基于预防性采集和自动实时收集形成的数据库、共享的数据网络体系、多维挖掘的算法平台、随时随地可获取信息的终端应用体系,一种基于数据、算法及由此产生信息的警察权力行使的新范式——警察数据权产生了。①需要进一步明确的是,本文所提出的警察数据权是指警察权基于数据、算法的运行方式,是与物理性警察权相对称的概念,仍从属于警察权。
首先,数据技术只有与警察权力相结合,才能为警察权力赋能与赋权,即数据+算法嵌入到权力系统,成为权力系统的有机组成部分。其次,数据+算法一旦与警察权相结合,它自身就构成一种权力的行使和对于传统权力模式的替代。即一方面警察权力采取数据存储、算法分析和信息使用的操作过程,另一方面警察权力被统辖在数据、算法技术系统之中。在警察权的新范式中,信息的形成源于数据和算法,使得警察所需要的信息从物理性的行为中分离出来,警察数据权成为与物理性警察权相对独立的警察权形式,数据和算法成为警察权的栖居之所。警察数据权是大数据时代的犯罪信息形成权,即通过数据和算法生产犯罪信息,数据的质量、数量、维度及其算法模型优化程度决定了信息的质量和数量。
警察数据权的产生本质上是迭代,传统的物理性权力依然存在,只是发生了蜕变,两种权力之间融合并存,形成了新的具有二元性的警察权力结构,即警察的数据性权力和物理性权力所构成的警察权力的新型结构。在新型的警察权力结构中,数据+算法权力所组成的警察数据权主要发挥着信息供给职能,诸如事实发现、犯罪监控、风险预测等;传统物理性警察权摆脱了信息生产的职能,蜕变为行动式权力,即依据数据产生的信息而行动,主要是依据法律的要求采取有形、可见的行动,诸如依据警察数据权的数据计算所产生的信息在物理空间里展开的制止犯罪、讯问、查封、扣压、缉捕犯罪嫌疑人、限制人身自由等行为样态。在二元权力的结构关系上,从时间向度上来看,警察数据权和行动式权力形成前后两截的结构关系,数据权是警察权的前半截,居于主导地位,主要职能是发现犯罪和提供犯罪信息,为行动式警察权服务;而行动式警察权是警察权的后半截,根据数据权的指引进行行动,包括抓捕犯罪嫌疑人和收集证据,完成犯罪治理的任务。从横向的权力架构向度来看,警察数据权和行动式警察权形成圈层结构关系,警察数据权处在警察权的内圈,占据中心地位;而行动式警察权处在外圈。由此进一步来看,警察数据权不仅主导了犯罪治理行动,还将推动犯罪治理体制、治理机制等的重组和再造,从而成为整个犯罪治理的核心要素。如果从戈夫曼后台前台理论来看,警察数据权属于后台权力,具有隐秘性;而行动式权力属于前台权力,具有可见性。
(二)警察数据权的特征
犯罪治理中警察数据权的行使,是通过海量数据的收集、存储、共享、算法分析和应用,从而发现犯罪线索、证据信息、犯罪嫌疑人或者预测未来犯罪的过程。与传统(物理性)警察权相比,警察数据权具有不同的特征。
1.权力行使空间虚拟性和广域性
传统的警察权,权力行使依托于物理空间,也受到物理空间的限制,作用对象在有限地域空间的人和事,权力的分配,各种措施、谋略都蕴含着物理空间逻辑。如案件的管辖主要按照地域划分;权力的影响或施展范围也局限于有限的物理空间;而诸如围追堵截、现场勘查、搜查和各种治理措施是按照有形的物理空间来确定具体策略。而警察数据权是在数据空间、在云端里展开,数据空间映射物理空间和网络空间,一方面,基于数据的流动性、可压缩性,警察数据权力行使没有地域性,不受物理空间的限制,可以说是个全球性空间;另一方面,警察数据权力也涵摄网络空间,网络空间行为也成为警察数据权力作用的对象。
2.权力作用时间的广延性
传统警察权指向已发生的犯罪事实、正在发生的犯罪行为、迫在眉睫的犯罪危险;而警察数据权力的对象从作用时间上进一步向前延伸,从迫在眉睫的犯罪危险到犯罪风险,从危害防止到犯罪预测。
3.权力触角的弥散化、主体的社会化
一方面,无处不在、无时不在的传感器和云计算,不断对人计算、识别,形成了弥散化的、细微化的权力触角,深入到社会生活,形成了无时不在、无处不在的权力网络。另一方面,与传统警察权为法律授权的专门机关所独享不同,警察数据权力具有社会化。由于警察数据权的行使,数据、技术、思维三者缺一不可,通常是警察人员提出思维和信息需求,而由以数据公司为主的多元数据持有主体供给鲜活的数据,算法由技术公司来供给,由此形成了数据持有主体、数据技术公司和公安机关协同行使警察权的格局。
4.权力媒介是以个人数据为核心的海量数据
传统的警察权属于物理性权力,权力的媒介附着在可见有形物质之上,这体现在:权力作用对象是物质的,如调查、控制的对象人、物是物质的;权力与对象的中介即权力行使手段是物质的,对财产的查封、扣押措施、对人的强制措施等都是一种有形物质性措施。而警察数据权的媒介是以个人数据为核心的海量数据,侦查过程就是对数据的收集、汇聚、分析和应用过程。
5.权力行使方式的非接触性、无形性和隐秘性
传统警察权力与对象之间是短兵相接,不论是对人,还是对物,只有接触才能行使。警察权是有形的力的展示,是物理性的侵入或干预,可感可触,具有可见性和公开性。警察数据权所操作的是数据,是一种代码,不是人、事、物本身,是以数据为媒介对个人和社会进行探查、分类、画像、评分,具有无形性。警察在犯罪治理中收集哪些数据、如何使用,既不向社会公开,也不向数据主体告知,权力在这些数据上隐秘地进行,“没有暴力,甚至没有感受到的强迫,几乎不被察觉”,“以一种更加巧妙、柔和、不会引起疼痛的方式”存在[7]。
6.权力运作逻辑是模型算法的相关关系
传统警察权的运作逻辑是以警察人员的感知和经验,如对现场勘查是借助警察人员的视觉、听觉、嗅觉等感官的感知、认识现场空间、物、人身等存在、形状、状态与性质,并依赖警察人员的理性和经验进行因果联系的推理和判断。警察数据权的运作逻辑是模型算法,是一种基于统计的相关性逻辑所确定的拟合函数。模型算法是一个黑箱,并不为警察行为相对人所感受和认知,对一些机器自主学习的机器智能,甚至警察人员也无法理解。
7.权力行使对象的不特定、泛在化
传统的警察权行使对象相对确定。以侦查权的行使来说,其整个过程均是“以具体化、个案化、现实的‘嫌疑’为基础,作为控制侦查活动进程和强度的阀门”[8]。而警察数据权以规模化个人数据为权力运行基础,对不特定的个人数据进行收集、储存、数据挖掘,泛化地进行定性、分类和风险评分,发现犯罪嫌疑,进行犯罪概率预测。如江西建成全国首个特殊人群大数据平台,容量达到47万多人,其不仅能对社区服刑人员实现24小时定位立体监管,还能找出隐藏的犯罪嫌疑人[9]。
8.权力相对的权益形态为以数据为媒介的权益体系
与传统警察权相对的是人身自由权与财产权不同,警察数据权相对的是以数据为媒介的多重权益,其在权利形式上包括隐私权、个人信息权益以及以数据为媒介的其他权益等权益体系。
(三)警察数据权的权能
1.回溯权能
大数据时代,犯罪的存在日益表现为数据存在,犯罪的蛛丝马迹日益表现为数据指纹或数据脚印,犯罪事件被各种数据交叉记录。基于数据和算法的回溯权能是大数据时代犯罪治理的必然选择。警察数据权的回溯不同于传统的线性回溯,回溯的媒介、手段、逻辑和效率发生了根本变化。警察数据权的回溯是运用算法对不受时空限制的海量的数据操作,对记录犯罪信息的碎片化“数据指纹”和“数据脚印”聚焦、拼接、描画,使犯罪行为过程能清晰展现出来。其间的逻辑不再是基于警察人员经验推理的线型因果逻辑,而是基于海量数据的搜索、数据的时空序列关系等关联关系连点成线、碎片化信息的聚合,完成全景画像和事实构建。因此,在大数据时代,传统的对犯罪的回溯被数据收集、加工、处理替代,成为一种数据操作。在这个意义上说,犯罪治理中的犯罪信息获取与其说是回溯,毋宁说是数据检索工作。
2.监控权能
警察数据权不仅可以回溯,而且可以同步监控,监控成为警察数据权力的重要权能。警察数据权的监控权能主要基于大数据时代数据记录广泛性和同步性,信息提取的即时性、全景性。在大数据时代,个人生活、学习、人际交往等几乎所有空间、所有时间的所有活动都留存下各种类型的数据记录,相对于小数据时代档案等记录的外在性和事后性,大数据时代的数据记录是嵌入到生活活动中的,具有内在性、同步性和多维性;而且数据记录频度高、粒度细、不断累积。这些几乎全社会的海量的数据记录进入数据平台进行汇聚、共享,形成在线的超级数据库或数据云盘,于是,一种摹写详细社会生活的“超级文本”产生了。基于这种超级文本和无处不在、无时不在的算法,既能够单点数据查询,又能够连点成线、连线成面;既能把个人当作一个可描述、可分析的对象,构建个人的全景人格图像,对人定性、分类和风险评分,通过设置一定的数据阈值,实现自动报警;又能建构一个纵向和横向的比较体系,从而能够度量总体现象,计算个人之间差异和历时比较。因此,基于数据+算法的计算可以实现对人、行为、物、事的全面的、交叉复合的监控。在马克·波斯特看来,数据库构成了一座超级全景监狱概念(Superpanopticon),一套没有围墙、窗子、塔楼和狱卒的监督系统[10]。“数据库无需任何狱卒的眼睛就能审查我们,而且它们的审查比任何人都更加准确,更加彻底。”[11]
当下,警察数据权的监控实践形态包含两种类型,面上监控和目标监控。面上监控就是对海量的元数据通过算法模型发现异常数据或犯罪线索或某种犯罪风险,这种监控涉及的面广,属于大规模监控和泛在监控。目标监控是对特定人、空间的监控。打个比方,面上监控相当于监控整个大海,试图发现大海的异常情况,虽然面广,但不对大海里个体进行监控,对于个体来说,属于浅度的弱监控;而目标监控属于单体监控、强监控。面上监控在犯罪治理中实质功能是筛选和发现犯罪风险、犯罪线索和嫌疑对象。在数据监控的形态下,警察的犯罪治理就有的放矢,主动性更强。以侦查为例,侦查不再依赖于报案、控告、检举的驱动发现犯罪,也不再依赖物证技术追踪犯罪和证实犯罪,而是日益采用主动在数据中挖掘犯罪线索,运用数据计算追踪犯罪行为。
3.预测权能
“大数据的核心是预测。”[12]在大数据面前,“我们不会再把人类的行为视为互不相关、随意偶然的独立事件。相反,它们应该是相互依存的奇妙大网的一部分,是相互串联的故事集中的一个片段……人类行为遵循着一套简单可重复的模型”,而且“它们的可重现性和可预测性与自然科学不相上下”[13]13。与洛杉矶警察局合作的人类学家杰弗里·布兰廷汉(Jeffrey Brantingham)博士指出:“人类活动并不像我们想象的那样是随机的……从某种意义上讲,犯罪只是一个物理过程,只要我们能解释犯罪分子如何移动并遇到他们的受害者,我们就掌握了犯罪的全部。”[14]基于历史海量数据可以发现犯罪的隐藏模式,进而建立拟合的犯罪函数模型,然后输入现实的相关数据,就可以预测未来犯罪情况。这使得预测警务兴起。基于大数据的犯罪预测,可以分为宏观预测和微观预测。宏观预测就是犯罪形势预测。微观预测,依据功能差异,有四种类型:预测犯罪活动、预测潜在犯罪人、预测犯罪人身份、预测犯罪被害人[15]。如在美国最具有代表性的是“PredPol”软件预测警务[16],苏州市公安局的PPS预测系统[17]、北京市公安局“犯罪数据分析和趋势预测系统”[18],都取得不错的效果。通过犯罪预测,可以将潜在的犯罪风险识别出来,并介入干预 。①犯罪预测后干预主要有三种类型:一般干预、特定犯罪的干预和特定问题的干预。一般干预主要是指分配更多的资源以应对增加的风险,比如向犯罪热点区域投放更多的警察等;特定犯罪的干预主要是指针对特定的犯罪类型而采取的干预措施;特定问题的干预主要是针对识别出的产生犯罪风险的特定位置、人群或个体等而采取的干预措施。参见PERRY W L ,MCINNIS B , PRICE C C ,et al. The Role of Crime Forecasting in Law Enforcement Operations[M]. RAND Corporation,2013:p.xviii.这标志警察数据权不仅知道谁是犯罪分子,还扩展到预测什么人是潜在的犯罪分子、犯罪事件发生的风险。
二、犯罪治理中警察数据权的生成逻辑
大数据时代犯罪的复杂化和风险化是警察数据权产生的内在推动力量,犯罪的数据化生态和计算的普适性是警察数据权产生的外在推动力量,使警察数据权成为时代的现实选择。
(一)犯罪形态复杂化及其风险化要求警察数据权力的产生
首先是犯罪形态复杂化。现代科技尤其网络通信技术的发展赋能于犯罪,使得犯罪迭代更新,从而形成了复杂的犯罪形态。相较于以往犯罪,当下犯罪形态出现新的特点和趋势:一是跨区域、跨国界、全球化。如网络诈骗,犯罪主体在甲国,犯罪所用的服务器在乙国,犯罪结果在境内,犯罪行为和犯罪结果之间的空间关联具有跳跃性;犯罪分子为了逃避打击,往往选择能得到当地庇护的“安全港”作为落脚地。二是数字化。犯罪行为全部或部分在网络空间,出现诸如网络贩毒、网络赌博、病毒制作和传播等新型犯罪;犯罪行为人与受害人以网络、数据为媒介,没有物理上接触。三是组织化。越来越趋向于集团化、团伙化,或建立严密的组织,层层分级,分工明确;或以网络为媒介,相互合作,形成一个相对稳定的犯罪团伙。四是职业化。犯罪的职业化是指犯罪者以犯罪为业、为收入主要来源,形成职业犯罪人。如网络诈骗,主要犯罪人都是职业犯罪人。五是生态化。以网络为媒介,实现犯罪的人员、技术、资金的全球范围内不断重组、聚合,协同共生,形成黑灰产业链。黑灰产业衔接着网络犯罪的各个方面,渗透在网络犯罪的各个环节,造就了“一人服务于人人、人人服务于一人”[19]的犯罪生态体系。六是智能化。随着人工智能技术的迅速发展和扩散,犯罪的智能化呈加速趋势。2017年9月,我国破获了利用人工智能撞库的诈骗案件[20]。可以预测,随着人工智能技术的扩散和蔓延,人工智能犯罪将不断涌现。七是流动性。犯罪行为往往表现为物质流、资金流、信息流。八是涉众性。犯罪参与人和受害人广泛,如网络赌博可以在全国甚至全球范围内组织大量的人参与;网络诈骗、网络攻击的犯罪活动可以对全国甚至全球范围内被害人实施侵害。
其次是犯罪的风险化趋势。大数据时代,也是深度风险社会。在风险社会里,犯罪都与风险的全球化、复合性、脱域性相勾连,犯罪演化呈现出实害性向风险性转型[21],从而形成犯罪的风险形态:其一,犯罪突发性强。风险使得一般违法和犯罪之间的界限模糊,有时直接越过一般违法行为而突生为犯罪。其二,犯罪风险的扩散性和复合性。犯罪危害风险不再是初始大小,而是与物质的、网络的、数据的风险相互交叠、激发和互为因果,使得单个微小犯罪能引发整个社会系统的风险。“在风险社会秩序背景下,犯罪的风险性并不仅指危险犯的危害性质,大量常态犯罪,因为风险秩序作为一个关键参数的作用,促使其在性质上突变为一种风险事件。”[22]如病毒犯罪,可以想象,也许只要一种看似不起眼的超级病毒就可以使人类社会陷于瘫痪、陷于灾难。其三,犯罪的低概率、高危险。一些犯罪风险发生的概率虽小,但是一旦发生,将给整个人类的生存和发展造成严重威胁,如恐怖主义犯罪。
最后,犯罪形态复杂化及其风险化要求新的更强的警察权力。一是在大数据时代,传统的犯罪治理警务和犯罪分子在时空结构、对抗能力、对抗方式上存在代际差距,传统的“猫”追不上现代的“老鼠”,传统犯罪治理警务面临难以克服的困境,如网络诈骗犯罪的侦查就存在追溯难、取证难、证明难①对于数字化犯罪来说,数据之间跳跃性关联,以及要落地查实,就必须人赃(犯罪分子使用的电子设备)并获等,这些都给证明带来了难度,难以形成证据链。、犯罪金额认定难②网络犯罪往往具有犯罪对象海量化等特点,按照传统司法的精准计量模式对网络犯罪的数额进行计量、核实和认定存在着客观不能,包括犯罪数额难以认定、犯罪数额的认定难以精确、犯罪数额的真实性难以核实、犯罪数额的认定具有或然性等多种情形。参见罗猛,邓超.从精确计量到等约计量:犯罪对象海量化下数额认定的困境及因应[J].预防青少年犯罪研究,2016(2):36-43+84.、退赃难③网络诈骗存在涉众性,每笔诈骗赃款难以与受害人一一对应,这给退赃带来难度。。二是传统警务既没有应对犯罪风险的机制,也没有应对犯罪风险的能力和手段。正因如此,美国在“9·11”恐怖袭击、波士顿爆炸案后,国家安全局常被批评没能“连点成线”[23]212。三是犯罪的生态化,使得传统回应性、零敲碎打的末端打击已经失效。总之,传统的犯罪治理警务不能适应打击犯罪的需要,更谈不上预防犯罪风险,难以兑现个人和社会的安全保障。犯罪与警察的犯罪治理能力是一种博弈,犯罪寄生于两者竞逐的间隙,警察对犯罪治理的强度及其形式取决于一定的社会条件下打击犯罪的需要。犯罪形态的复杂化及其风险化趋势必然要求充分利用现代技术尤其是数据技术改变权力行使范式,即警察数据权力,突破传统空间扩展至全国乃至全球,以获得一种更具扩张性、干预性和监控性的权力运行模式,突破传统警察能力限制,走向前沿地带,④在德国,“9·11”后,立法者赋予警察预防犯罪风险的前沿权限,犯罪危险预防成为警察的任务和职权。参见林明锵.由防止危害到危险预防:由德国警察任务权限之嬗变检讨警察法制[J].台大法学评论,2010(4):176-178.进行犯罪风险预测、防范犯罪,对犯罪打早打小,进行精准打击,实现犯罪生态式治理。
(二)犯罪的数据化生态和计算的普适性驱动了警察数据权的产生
首先是犯罪的数据化生态。大数据时代的数据记录相对于物质化记录如物理痕迹记录、人脑记录、文字记录等具有如下特点:一是泛在性。大数据时代是个普适记录的时代,人类社会正在被不同来源、不同结构的数据交叉记录。城市的物理空间被密布的监控探头所记录;手机已成为对个人行为的实时追踪器;我们的消费行为被商家、金融公司记录;互联网本身就是个记录体系,无论你是浏览、点击还是评论,几乎毫无例外都被记录下来;我们的生物数据被各种可穿戴设备和医疗机构所记录;而且随着人类社会的进一步智能化,我们身边一切物品都变成记录设备,从冰箱、洗衣机到汽车等等。可以说,数据记录存在于人们的工作、学习、生活之中,成为人类社会自在的底层结构,“我们的一举一动都能在某个数据库中找到线索”[13]12。二是超级性。数据以最简单的0和1编码记录一切,超越了传统一切记录形式,人类传统记录方式都能转译为数据。三是流动性。数据依托互联网流动,使得隐藏在不同来源、不同结构的碎片化的犯罪数据记录得以汇聚共享,且为进一步组合、关联起来提供了可能。大数据时代,犯罪行为、犯罪手段、工具及其所依赖的社会环境作为人类行为及其社会存在的一部分,也难逃数据之网的记录,即使最狡猾的犯罪,也会“天网恢恢、疏而不漏”。数据化记录是当下犯罪的现实生态。
其次,计算的普适性。大数据时代是个普适计算的时代,计算无处不在、无时不在,有雾计算、云计算。雾计算也被称为边缘计算。雾计算和云计算提升了计算的广度和深度。“计算的内涵已经超越传统的数学运算,扩展到逻辑推理乃至成为观察世界的一种方法论。”[24]计算可以对0和1组合起来的海量数据进行搜索、重组、关联、挖掘。可以说,大数据时代,计算的普适性成为人类社会的生态。
最后,犯罪的数据化生态和计算的普适性孕育了警察数据权。一方面,犯罪数据化生态是警察数据权的基础。记录是侦查、治安管理的基础条件,没有记录也就难以有效侦查和治安管理。一个毫无记录的犯罪行为,在犯罪治理的视野中就是不存在,也难以构建法律事实。正因为犯罪记录的数据化生态以及数据记录的超级性、流动性等特点,使得数据成为犯罪治理的“石油”“黄金”“矿藏”,也成为警察数据权产生的基础。另一方面,数据计算嵌入警察权对现代警务赋能增效,有助于警察兑现安全保证的任务。现代警务借助计算可以从全球化的数据中找到犯罪的蛛丝马迹及连点成线;可以对全球化的复杂的巨型社会关系网络进行分析,确定谁是网络的核心,哪些人是社会网络关系的边缘;可以对海量的数据分析、推理,找到犯罪规律,进而发现潜在的犯罪,预测犯罪,以应对犯罪风险。
三、犯罪治理中警察数据权行使的风险
个人数据上既有警察权所要维护的社会秩序和安全的价值,也负载有个人的利益,因此,数据既是警察权的媒介,也是个人权益的媒介。实际上个人数据中蕴含着个人的多重权益,包括直接标识的人格尊严,也包括间接的、因其媒介作用而影响的人身自由和财产权等。警察数据权的风险可以从受权力影响的个人权益切入。凯西·欧尼尔认为基于数据的计算有三项特质:不透明、大规模应用以及会造成伤害,是毁灭性武器[25]46。警察数据权风险是指现代警务的犯罪治理中数据收集、存储、挖掘、利用中对个人权益造成的可能的不利影响。警察数据权的风险有隐私权风险、个人信息权益风险、数据安全及其衍生风险。
(一)隐私权风险
隐私权保护的是私生活秘密和自由空间,包括“私人生活秘密、私生活空间以及私生活的安宁状态等内容”[26]。信息时代隐私权已经超越物理性隐私,进入到信息隐私。大数据时代,信息更多源于数据或以数据为载体,数据成为隐私寄居和侵犯隐私的新媒介。大数据技术对现代警务的赋能和个人隐私权保护上存在倾斜配置,使得个人隐私的保护更加困难。警察数据权对个人隐私的侵犯具有如下特点:其一,深度化。小数据时代,由于物理世界自然遮挡,信息提取的困难,记忆的短暂性、碎片化存在且难以聚拢等,个人具有隐私控制便利和天然的保护优势。大数据时代,数据的永久记忆、超级互联、汇聚以及在此基础上的重组、关联和挖掘,传统的隐私权保护体系几近崩溃。家长久以来一直被认为是保护自己最坚硬的外壳,基于日常生活数据自动收集和数据加工,治安或刑事警察可以不知不觉地对家发生的任何情况进行监控, 甚至“家成了监视的核心之地”[27]。如果有需要,甚至可以从看起来并不重要的数据中通过关联组合,探测个人的所思所想,形成个人人格全息图。其二,更加便利和隐秘。不同于传统警务行为的有形性和在物理空间里发生,数据警务从数据自动收集、加工处理到犯罪嫌疑人的确定,都是在不接触警务对象的情况下,在数据空间进行的数据操作,可能只需动几下鼠标,就可以再现一个人生活的全部轨迹和人格信息全景。
(二)个人信息权益风险
世界各国立法及学术界对个人信息的界定基本达成共识,即都突出了“识别性”,把“识别性”作为个人信息的基本特性。而个人信息的识别性特征,既成为个人信息权和警察数据权力生成的逻辑基础,也成为两者冲突的源起。从个人来说,一方面,个人需要自主控制可识别自己的信息作为对外交往的媒介,包括披露什么,对什么人披露,从而获得个人对外最好的展示,实现个人利益(主要为人格利益)最大化;另一方面,个人需要防止他人或社会不正当使用个人信息,从而给自己带来的不利影响。由此可见,个人信息权益是对个人信息的自决权,以及防止个人数据或个人信息被错用、滥用、违法使用以侵害个人利益的保护权。从犯罪治理来说,一方面,警察机关应用个人信息来识别犯罪分子、监控犯罪、预测犯罪进而维护安全;另一方面,警察机关预防性收集数据,规模化使用数据(“为了捕到一条鱼,就要将汪洋大海舀上来”、为了搜查一个人就要附带将城市的每个住宅都要搜索一遍[23]257)的殃及效应,以及随时随地的“数字拦截、搜身、盘查”等等,如果没有节制,就有可能构成对个人信息的滥用、错用、违法使用,构成对个人信息权益的侵犯。
1.平等的风险
“任何人都具有人格的尊严,在自由人格的形成这一点上必须享有平等的权利。”[28]犯罪治理中数据警务中存在着模式化歧视。这种歧视来源于以下几个方面:一是数据的偏向性采集。对于数据警务来说,数据是算法的基础,采集和不采集什么类型的数据将影响算法的结果。警察的有罪追溯倾向和囿于自己的经验、偏见,使得在数据采集时就带有隐藏着的歧视性,往往忽视无罪或罪轻数据的采集,如美国种族歧视使得美国警察更多采集贫穷的黑人社区的数据,生活在这个社区的犯罪将受到警察更多关注。这种数据本身带有偏向性,必然会成为算法歧视乃至警务歧视的潜在依据。二是算法模型的偏见。“模型是藏在数学里的一些见解,反映某些人的目标和意识形态。”[25]37犯罪治理的算法模型,植入了警察的偏见,与传统的个案的警察偏见不同,数据警务是一种模式化的偏见和歧视,带来的是规模性的歧视。如美国黑人利用谷歌搜索时,搜索结果会出现“你是否有被捕记录”的询问,而白人搜索就看不到这些广告[29];美国部分法院所使用的风险评估算法 COMPAS,被证明对黑人造成了系统性歧视[30]。三是模式化歧视无法质疑、申诉。由于数据警务如数据侦查所需要的保密性、数据算法的复杂性和数据公司排他性技术,使得数据警务的算法存在三重黑箱,即社会黑箱(算法的保密性不为外界社会公众所知晓)、警务人员的黑箱(警察囿于自身知识和技能无法理解算法)和技术人员黑箱(基于大数据人工智能的自主学习、挖掘,使得技术人员也无法解释其算法模型)。算法的黑箱一方面使人们无法知晓警务算法对自己的评价,另一方面,即使知晓自己受到了不公正评价,也缺乏能力质疑、申诉。数据警务黑箱有可能成为权益黑洞。
2.客观公正的风险
大数据时代,犯罪的数据治理打破原有结构进程,并用数据事实代替物质事实,用相关关系取代因果关系,用机器智能化的数据统计、比对、画像取代了警察个体的“自由心证”,应该说,数据+算法改变了原先构建事实的逻辑,带来了客观公正的风险。
首先是数据+算法是对客观事实的重构和扭曲风险。数据是由0和1极其复杂地组合起来的超级语言,但数据毕竟还是源于那种简单的格栅,它限制意义以及消除歧义或噪音,无法表征世界的复杂性。算法是基于数据对现实的进一步简化和重构,脱离了现实语境(context)的数据难以证明任何东西。凯西·欧尼尔认为,“错误是难以避免的。因为模型本质上是简化了的现实,没有模型可以考虑到现实世界里的所有复杂情况。”[25]27实际上,算法不仅是简化,也是一种添加。基于算法的多维元数据的拼接、描画具有补白效应,然而这种补白加入的是一种统计上相关关系或推理关系,不是事实,会产生“叙述谬误”。①叙述谬误指的是强加不存在的逻辑关系的情况下分析数据,通过数据构建不存在的事实。有关叙述谬误参见:【美】纳西姆·尼古拉斯·塔勒布.黑天鹅[M].万丹,刘宁,译.北京:中信出版社,2011:63.如数据画像会分析不同场景下多个分离的数据,却没有额外信息解释它们之间的关系,很容易导致数据画像扭曲和失实[31]。简化或添加既有可能漏掉某些重要嫌疑或形成事实盲点,也有可能导致错误的嫌疑或扭曲的事实。
其次,算法统计上的相关关系,其针对的是灰犀牛这样的大概率事件,而犯罪常常是经过设计的、反算法的黑天鹅。算法是将过往的相关关系用于现在和将来,而犯罪是不断创新变化的。也许“某件事情1000天的历史不会告诉你第1001天的任何信息”[32]。因此用算法来确定嫌疑、事实发现和预测往往会出现“恰好错过”的错误,也难以应对“勇于创新”的犯罪。
再次,犯罪的数据算法植入了警务人员的偏见和局限,并对这种偏见和局限进行规模化应用,而案件之间差异性大,每个案件都具有突出的自身特点,将基于警务人员偏见和局限的算法应用于“所有”案件,难免会出现“以偏概全”的错误。
最后,针对犯罪的数据警务具有有罪证实和强化倾向,缺乏相反的无罪排除机制。数据采集、加工、分析都是目的驱动,警务人员都有追究犯罪的强烈冲动。以侦查为例,在侦查初始阶段坚持的都是有罪假设,而一旦被确定嫌疑,由于数据偏向性采集,以及在有罪追究的目的驱动下对似是而非的碎片化数据重组,就会强化嫌疑判定和证实嫌疑。而且在数据层面上无可辩驳,因为每一个数据点都被有罪嫌疑的互文性所充溢并被构建在互文性范围内。也就是说,大数据具有偏见验证的功效,“如果你有关于某人的足够的数据,你就能找出足够的证据来发现他犯了某些罪”;只要警察下定决心,任何人都有可能被有罪追溯[23]139。
3.行为自由的风险
德国《基本法》和日本《宪法》规定了“一般行为自由权”。所谓的一般行为自由权是指为维护人的自主和人格的自由发展而应享有的生活方式形成的主动权与消极对抗国家不法干预的权利[33]。目前从我国《宪法》文本中还难以读出公民享有宪法意义上的一般行为自由权。在中国的法律框架下,既有法律得以保障的如通讯自由,也有“基于各种原因法律既不干预也不保护的私人活动自由”的权利外的“行为自由”或者“自然自由”[34]。警察数据权的算法黑箱、监控权能、预测权能等,使得个人不知道哪些数据被收集,也不知道自己是否被监控及何时何地被监控,更不知道自己的数据如何被使用、将来如何被使用以及能预测到自己未来哪些“命运”。这使得社会个体产生一种自我审查机制,为了确保自始不犯错误,也许我现在没有被监视,但必须假设自己时时刻刻处处被监视——从最细微处展开,从自我最私密的生活到公共空间,不仅要考虑到当下,还要考虑到未来任何时候。“我们知道自己的行为被监控,或者仅仅可能被监控,这损害了我们的心理和情感自主性。”[35]因此,警察数据权的不加节制的行使,就可能会形成即使没有被监控而感觉到自己被监控的寒蝉效应,危害个体的行为自由。而基于警察数据权预测权能的预防性干预,某种程度上直接剥夺人的选择自由,使得个体的主体性丧失,更谈不上行为自由。
(三)数据安全及其衍生风险
在大数据时代,个人信息数据的窃取、数据泄露成为违法犯罪主要风险源,其深层次的危害是容易引发精准诈骗、敲诈勒索、非法讨债等下游犯罪。我国《刑事诉讼法》第54条第三款规定,对于侦查中收集的证据涉及个人隐私应当保密;2021年11月1日起施行的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)规定了个人信息处理者的数据安全保护义务。近年来,公安机关所持有的数据呈爆发式增长。以浙江省公安机关为例,全省结构化数据规模以万亿计,非结构化数据(含视频、图片等)存储级别达到EB级。数据类别包括常住人口、流动人口、车辆卡口、旅馆住宿、视频人像、RFID等上百种[36]。有统计表明,“出售、非法提供公民个人信息罪”的被告人多来自公安机关、代理公司、金融机构。公安机关的比例高达62. 5%,主要集中在交警、户籍警、110指挥中心及其辅警,辅警的占比达40%[37]。
四、犯罪治理中警察数据权的规制
在大数据时代,要获得安全,必须行使警察数据权以发现、打击犯罪。另一方面,警察数据权有可能过度使用、错用和非法使用,造成个人权利风险。现行相关法律法规以物理空间、行为嫌疑程度、行为强制程度等特征进行警察权力和个人权利配置及程序规则设计,其与警察数据权的规范运行不相匹配。“一切有权力的人都容易滥用权力,这是一条万古不易的经验。有权力的人们使用权力一直到有界限的地方才休止。”[38]因此,问题的关键不是要不要警察数据权,而是如何在犯罪治理过程中发展出合适的法律标准来重新校准警察权和个人权利平衡线,规范警察数据权的行使。
(一)在相关法律法规中导入个人信息权益,强化隐私权保护,构建个人程序性权利
规制警察数据权,其意旨就是保护个人数据权益。为此,在相关法律法规中导入个人数据权益是规制警察数据权的关键;而设定个人程序权利,从而以形成对警察数据权的抵御和节制,也是规制警察数据权,保护个人数据权益的必要路径。
1.导入个人信息权益保护,强化隐私权保护
一是在《刑事诉讼法》《行政诉讼法》《警察法》《治安管理法》等相关法律法规中导入个人信息权益保护。我国新近颁布和施行《个人信息保护法》以及诸如《民法典》《网络安全法》《信息安全技术公共及商用服务信息系统个人信息保护指南》等上百部法律法规都规定了个人信息的保护,基本形成法律法规直接规定、间接规定、国家标准、行业自律标准及司法解释五大类别[39]的法律法规体系 。但是,当前我国《警察法》《治安管理法》《刑事诉讼法》及其相关法律法规如《人民检察院刑事诉讼规则》《办理刑事案件程序规定》《行政案件程序规定》等均没有涉及对个人信息权益的保护。建议以《个人信息保护法》等相关法律法规规定的个人信息权益为指引,在《刑事诉讼法》《警察法》《治安管理法》等相关法律法规中植入个人信息权益保护。仍以《刑事诉讼法》为例,建议在第2条明示对个人信息权益的保护;以个人信息权益保护和警察权的平衡为内在要求规定警察数据行为的适用条件、程序等。
二是强化对隐私权的保护。我国《警察法》《治安管理法》没有对隐私权保护的规定,《刑事诉讼法》仅在第152条技术侦查措施中规定对个人隐私保护,且没有将隐私权作为对侦查权本身的规制。如上所述,警察数据行为对隐私权的干预更加便利和深入,因此,一方面,要将个人隐私保护从技术侦查扩展到犯罪治理中警务的数据收集、汇聚、挖掘、查询、比对和使用各个环节上;另一方面,强化隐私权对警察数据行为的抵御,使得警察数据行为的行使合乎比例原则。但同时必须注意的是《刑事诉讼法》第152条规定的“与案件无关的材料,必须及时销毁”,不符合大数据背景下的警察数据行为,因为看似无关的数据材料汇聚、处理后能得出有价值的信息,更何况犯罪治理中警务数据作用更多是建立在历史上海量数据汇聚、累积上,否则就无法发挥数据的效用,正因如此,公安机关强调数据的资产化。从《个人信息保护法》第28条规定来看,犯罪治理中的信息以敏感信息为主,因此对犯罪治理中的信息需要强化保护措施。
2.构建个人程序性权利
以《个人信息保护法》第四章规定的“个人在个人信息处理活动中的权利”为指引,在《刑事诉讼法》《行政诉讼法》《警察法》《治安管理法》等相关法律法规中构建犯罪治理个人信息权利,包括个人知情权、算法解释权、申诉权、控告权、救济权等。所谓的适度知情权,是指在不妨碍犯罪治理且合法目的实现的情况下,对于采集和使用的数据类型、算法等向警察数据行为相对人甚至全社会公开。算法解释权被不少人视为提升算法决策透明性及可归责性的关键机制[40]。赋予犯罪治理中警察数据行为程序中个人获得解释权,目的是让警察数据行为“决策的相对人了解对其不利的决定是如何做出的”[30],以便在确有算法歧视和数据错误时提供有效辩护。对于知情权、申诉权、控告权、救济权等,相关法律法规已有规定的,可做扩张解释,使警察数据行为得以适用;对算法解释权,需要做出新的规定。
(二)相关法律法规中单列警察数据行为的规定
现行的犯罪治理的法律法规是以小数据时代的社会特征为坐标系的,以物理性警察权规范行使和人身权、财产权、自由权保护为两大逻辑基点出发构建的,尚未考虑到警察权数据化这一发展了的实践问题。我们认为,只有正视警察数据权,才能规范警察数据行为和保护个人数据上的权益。由此,首先需要考虑传统有关犯罪治理的措施的法律规范能否扩张到警察数据行为,如果不能,则需要立法上增列警察数据行为,增项警察数据权规制的相关规定。
《刑事诉讼法》《中华人民共和国行政诉讼法》及相关法规在证据种类中规定了电子数据。《刑事诉讼法》《警察法》《治安管理法》及相关法律法规规定了调取、盘查、搜查、技术侦查等措施。最高人民法院、最高人民检察院、公安部出台的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《电子数据若干问题的规定》)、公安部的《公安机关办理刑事案件电子数据取证规则》(以下简称《电子数据取证规则》)中规定了收集提取电子数据,包括:扣押、封存原始存储介质,现场提取电子数据,网络在线提取电子数据,冻结电子数据,调取电子数据。《公安机关办理行政案件程序规定》(以下简称《行政案件程序规定》)第59条规定了对恐怖活动嫌疑人,公安机关可以采取电子监控的方式进行监督。其中警察数据权的收集数据与《刑事诉讼法》《警察法》《治安管理法》等规定的调取,尤其是与电子数据的收集提取最相近;查询、检索、比对与盘查、搜查最相类似;数据监控、技术侦查与《行政案件程序规定》的电子监控最相近;预测警务与传统犯罪预防职能或模式有相通的意蕴。但表面上的相似或相近,实质却相去甚远。
首先,调取和收集提取电子数据的行为不能涵摄大数据时代对海量数据的收集行为。《治安管理法》《刑事诉讼法》规定的调取行为的本质是小数据时代针对已有一定根据表明具体的持有人持有与案件事实证明有关的证据材料,进而要求其提供的一种非强制性行为。《电子数据若干问题的规定》《电子数据取证规则》规定的电子数据的收集提取虽然在收集取证范围、对象已经比《刑事诉讼法》第54条大大扩展了,但仍强调其证据属性,与大数据时代现代警务在犯罪治理中的预防性采集、不关注与具体案件事实是否有关联、强调越多越好的海量数据采集的意蕴相去甚远。
其次,查询、检索、比对与盘查和搜查也有本质区别。所谓盘查,也称为职务询问、阻留搜查,指的是警察对于可疑人员和可疑场所临时进行拦阻、盘问、检视、检查[41]。搜查是指在被搜查人或见证人在场的情形下,对人的身体、物品、住处和其他地方等有形物或地点进行的搜索过程。盘查、搜查与查询、检索、比对有本质上的区别:一是盘查和搜查具有公开性和可见性,采用有形的物理手段,针对的对象是具体的人、物、空间等,而查询、检索、比对都具有隐秘性和不可见性,采用的是无形的手段,针对的对象是无形的电子数据;二是盘查和搜查有时间、场所的限制,针对的是特定的人员、物品,而查询、检索、比对所针对的电子数据具有海量性,映射的是不确定或持续的时间,不受限制的空间,大规模、不特定的人员及物品;三是盘查和搜查所针对的是人身权和财产权,而查询、检索、比对侵害的是信息权、隐私权等。
第三,《公安机关办理刑事案件程序规定》(以下简称《办理刑事案件程序规定》)第264条第一款将技术侦查措施的范围界定为“记录监控、行踪监控、通信监控、场所监控等措施”,而与数据监控相比,两者虽都为监控,却有根本不同。一是两者采用的技术手段不同以及由此而产生质态不同。技术侦查措施采用的是电子侦听、电话监听、电子监控、秘密拍照、录像、邮件检查等秘密的专门技术手段,本质是内容监控、直接监控;而数据监控主要是通过元数据加工分析形成信息,是模式化监控,是间接监控。二是两者对象范围不同。《刑事诉讼法》第150条、《办理刑事案件程序规定》第263条对技术侦查适用的罪名和适用情形进行了限制,《办理刑事案件程序规定》第264条第二款进一步将技术侦查的对象锁定为“犯罪嫌疑人、被告人以及与犯罪活动直接关联的人员”,由此可见技术侦查是特定目标监控;而数据监控既可以是特定目标监控,也可以是大规模、泛在监控,对于大规模、泛在监控,由于其侵权强度不大,实践中限制较为宽泛。《行政案件程序规定》的电子监控本质上也是一种内容监控,且其对象特殊,与数据监控同样相去甚远。
最后,警察数据权中的数据推理,即通过算法从既有信息中挖掘出新结论,这导致了预测警务的兴起。与传统的预防警务相比,预测警务更接近于一种具体的警务措施,而传统的预防警务更接近价值理念或工作模式,如社区警务模式、破窗警务模式等,很难作为一种具体警务措施。
正是因为以上的根本区别,警察数据行为不同于以往的任何一种警察行为,①程雷教授认为“大数据侦查的法律属性既不是搜查,也不是调取,亦不能被视为技术侦查”。参见程雷.大数据侦查的法律控制[J].中国社会科学,2018(11):156-180+206-207.警察数据权是一种独立的新的权力范式,传统的法律规范难以作为规范警察数据权的依据。所以,公安部在《公安机关执法细则》(2016年7月5日颁布实施)第16-02将查询、检索、比对数据作为一个独立的侦查措施进行规定。因此,需要在相关法律法规中对警察数据权的行使单独做出规定。建议《刑事诉讼法》《警察法》《治安管理法》及相关法律法规单列警察数据权,规定警察数据权的适用条件、程序等。以《刑事诉讼法》为例,建议在第二编第二章第一节中规定数据侦查行为强制程度判断标准;在第四节、第五节、第六节、第七节、第八节中对数据侦查行为的数据收集提取、查询、检索、比对、挖掘、预测分别做出规定,明确其适用条件、程序等。
(三)建立警察数据权行使的比例原则
比例原则是警察行为的基本原则,既是治安行政管理、刑事侦查要遵循的原则,也是法院审查治安行政管理和刑事侦查行为合理性的裁判原则。比例原则“背后的规范逻辑为权利的本位性、公共利益的非至上性和权利与公共利益的可权衡性”[42],比例原则在警察数据权的行使上同样适用。《个人信息保护法》规定了个人信息处理应当遵循正当、必要,具有明确、合理的目的并与处理目的直接相关,采取对个人权益影响最小的方式,限于实现处理目的的最小范围等。在犯罪治理中贯彻比例原则,可以将警察数据权行使的强度限制在正当、必要的和实现处理目的的最小范围内,以使得警察权和个人权益保护重新获得适度平衡。
1. 适当性原则
适当性原则是指手段和目的之间要具有实质关联性,手段有助于目的的实现。只要手段能够满足目的需要,便符合适当性的要求,其侧重于目的实现导向[43]。适当性原则要求具体、特定目的与手段的相称性。需要重点关注两点:一是与目的不相符合或没有实质关联性的警察行为应当排除在犯罪治理手段范围之外;二是评价手段的是否适当要与具体、特定目的相关联,而不能是泛化的犯罪治理目的。
2.必要性原则
必要性原则又称为最小损害原则,是指在所有有助于目的实现的手段中,尽量选择侵害性较小的为之。如果说适当性原则侧重公共利益导向,那么必要性原则侧重于个人权利保障[43]。必要性原则,映射到刑事侦查或行政治安管理的手段的选取上,就是要选择强度较小的手段。刑事侦查、行政治安管理的行为强制程度某种程度上取决于数据关联性、数据量、数据种类(维度)、挖掘程度等因素,为此,需要建立一般数据(相对敏感数据)、最小数据、最少维度、最低挖掘程度的数据使用原则。
3.狭义比例规则
又称为均衡性原则,是指权力所要实现的公共利益和其可能侵害的个人权利之间的损益比较,即权力收益和权益成本的比较,要求收益大于成本才合乎比例。相对于传统刑事侦查或行政治安管理的收益和成本有形性、明确性及可权衡性,数据时代收益和成本的比较更加复杂:一是新型网络犯罪的“积量构罪”、海量行为×微量损失或海量行为×低量损失[19]等特点和犯罪风险的不确定性等,犯罪损害大小和风险大小难以量化;二是警察数据权的行使往往涉及的不仅是某个特定人的特定权益,而是规模性的、以数据为媒介的不特定人的权益,权益的成本难以计算;三是刑事侦查或行政治安管理所追求的安全与公民权益之间本身属于不同性质的法益,且涉及价值、潜在影响、连锁反应等,难以比较。这些无疑给狭义比例原则的适用带来了难度。笔者建议可以考虑二阶权衡方法,首先在犯罪、风险的性质及警务行为强度和权利性质之间建立大致阶梯性权衡框架;其次,在犯罪危害、风险大小、发生的概率和个人数据规模、挖掘的深度等之间进行权力和公民权益的具体权衡。
(四)设置数据检察官,实现对数据处理的全程监督
现代大多数国家对强制性警察行为采取的是司法审查和令状主义。我们认为对于强度大的警察行为在不影响“便利”的情况下,应尽可能扩大司法控制范围,建立分权式的司法控制。这是因为,与传统警察侵权的有形性、单次性、个别性不同,警察数据权的侵权具有无形性、隐秘性和规模性,相对来说,更易内卷化,且难以补救。我们要建立数据检察官,根据警察行为的强度不同,建构警察数据行为的检察令状、监督机制。
首先,要建立检察监督机制。我国检察机关是法律监督机关,拥有对侦查和行政执法过程进行监督的权能。检察机关要对犯罪治理中的警察数据权力行使进行全程监督,从数据收集、汇聚、巨型数据库的建立到数据挖掘、使用等;尤其要强化对强制性的数据侦查行为的监督。笔者建议在检察机关设立专门的数据执法监督检察官,对数据执法中的违法行为进行纠正,对公民权利进行救济,对公民申诉、控告进行调查核实和处理等。数据执法监督检察官对警察数据权行使的监督要适时、适度介入,既不能压制警察机关机动灵活地使用数据,也不能放任其违法、过度侵犯公民权利。
其次,建立检察令状制的数据侦查。我国《刑事诉讼法》第8条规定了人民检察院“依法对刑事诉讼实行法律监督”,第57条规定了人民检察院对侦查人员以非法方法收集证据的报案、控告、举报进行调查核实、提出纠正意见直至追究刑事责任。由此,相对西方的法官令状,我国更适宜建立检察令状。检察令状,即只有获得检察的令状授权才能进行相关的强制性侦查措施。如我国的逮捕强制侦查措施就需要检察机关的批准。笔者认为对于个体犯罪风险的预测侦查、目标监控,由于其强制程度大,公民的基本权利风险大,因此需要建立检察令状。即需要侦查机关向检察机关申请,由检察机关审查预测侦查、目标监控的必要性、可行性等要素,签发许可令状,侦查机关方可实施。
(五)完善内部科层制约程序和机制
内部科层制控制一直是我国警察权控制的主要方式,其最大优点是能保证警务活动高效开展。内部科层制控制是通过公安机关各部门间的分工制约、行政首长负责制约和公安机关上下级间的制约来实现的。
一是要继续发挥或强化行政首长负责制约和公安机关上下级间的制约。从《刑事诉讼法》《治安管理法》《行政案件程序规定》《刑事案件程序规定》来看,我国警察权的内部控制主要采用行政首长审批、部门审批和上下级审批。我们认为对警察权的行使要设置严格内部审批制度,严格把关,坚持警察数据权行使审批的实质化,防止审批虚化。
二是基于数据逻辑和业务逻辑重构公安机关各部门间的分工制约机制。对于犯罪治理来说,公安机关的数据共享、功能协同纵横合成机制,使得传统各部门之间的分工对侦查的制约效力有限。应在数据流程驱动业务流程再造下重新建构新的分工制约体系,如对各级、各部门的数据使用权限做出限制;对各部门之间侧重功能协同,而不是简单的数据融合;对敏感数据坚持独立存储和授权查询;要严格限制侦查部门的数据、信息向治安等行政治理部门的流通。
结 语
警察数据权是大数据时代警察权的新范式,我们要拥抱警察数据权,以应对日益复杂和风险化趋向的犯罪。然而,警察数据权会被错用、滥用和非法使用,会对个人权益形成风险,会形成社会的寒蝉效应,我们要规制警察数据权的行使。本文提出的警察数据权及对此的探讨,有助于深化对大数据时代警察权力的认识,也为后续研究警察权提供了一个新的视角。当然,警察数据权及其规制是个相当复杂的问题,也是个全新课题,本文抛砖引玉,求教于方家,以得批评指正。
